Passer au contenu principal

Information relative au traitement des données à caractère personnel (services Mangopay)

Information relative au traitement des données à caractère personnel collectées dans le cadre de l’exécution de l’Accord conclu entre Walliance Group S.p.A. et Mangopay S.A. pour la fourniture des services de paiement Mangopay.

Lisa avatar
Écrit par Lisa
Mis à jour hier

Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 relatif à la protection des données (« RGPD »), Walliance Group S.p.A. (ci-après, le « Responsable du traitement » ou « Walliance »), agissant en contitularité avec Mangopay S.A., fournit les informations relatives au traitement des données à caractère personnel collectées dans le cadre de l’Accord relatif à la fourniture de services de paiement par le prestataire de services de paiement autorisé Mangopay S.A. au bénéfice des utilisateurs du Portail (ci-après, le « Contitulaire du traitement » ou « Mangopay »).

Conformément à l’Accord de contitularité (dont un extrait est disponible ici), les Contitulaires ont convenu que Walliance s’engage à fournir aux Personnes concernées l’information conformément aux articles 12 et suivants du RGPD.

Il est précisé que la présente Information est fournie pour le site internet https://www.walliance.eu (ci-après, le « Site ») et pour les sous-domaines y afférents, notamment, à titre indicatif et non exhaustif, www.walliance.it, www.walliance.fr et www.walliance.es, sites appartenant à Walliance (ci-après, les « Sites »), gérés par le Responsable du traitement, ainsi que pour l’application Walliance (l’« App »), également gérée par le Responsable du traitement.

Tout traitement de données à caractère personnel effectué à des fins autres que celles couvertes par l’Accord de contitularité est réalisé par Walliance et Mangopay sous leur responsabilité exclusive, y compris le traitement des données transmises et conservées par Walliance à des fins autres que les services fournis par Mangopay.

En ce qui concerne tous les traitements étrangers à l’Accord de contitularité, ceux-ci relèvent des responsables du traitement respectifs, et il est recommandé de se référer aux politiques d’information spécifiques applicables.

La politique de confidentialité de Mangopay est accessible à l’adresse suivante : https://mangopay.com/privacy-and-cookie-policy.

La politique de confidentialité de Walliance est accessible au lien suivant.

Dans ce cadre, Walliance fournit les informations suivantes :

1. RESPONSABLE DU TRAITEMENT, SOUS-TRAITANTS ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (« DPO »)

À la suite de l’Accord conclu entre Walliance et Mangopay pour la fourniture des services de paiement Mangopay, des données relatives à des personnes physiques identifiées ou identifiables collectées par l’intermédiaire des Sites peuvent être traitées.

Les coordonnées du Responsable du traitement et gestionnaire des Sites sont les suivantes : Walliance Group S.p.A., dont le siège social est situé Viale della Costituzione 16, 38122 Trente (Italie), code fiscal et numéro de TVA 02432640221, REA TN-224237.

Aux côtés de Walliance Group S.p.A., les sociétés intégralement contrôlées listées ci-dessous peuvent traiter les données pour le compte du Responsable du traitement afin d’assurer un soutien à Walliance Group S.p.A. dans la gestion de ses activités, respectivement en France et en Espagne.

  • Walliance France SASU | 12 Quai du Commerce | 69009 Lyon, France | TVA : FR03850446915 | RCS : Lyon B 850 446 915 | capital social : 50 000,00 €

  • Walliance Spain S.L. | Calle José Ortega y Gasset 22-24 | 28006 Madrid, Espagne | TVA : ESB72842677 | NIF : B72842677 | capital social : 10 000,00 €

La liste des sous-traitants peut être demandée en envoyant un courriel à l’adresse suivante : privacy@walliance.eu.

Le Responsable du traitement a désigné la Déléguée à la protection des données (ci-après, le « DPO »), en la personne de Mme Lisa Vicenzi, qui peut être contactée à l’adresse suivante : dpo@walliance.eu.

Les coordonnées du Contitulaire du traitement sont les suivantes : Mangopay S.A., dont le siège social est situé 2 Avenue Amélie, L-1125 Luxembourg, immatriculée au Registre de Commerce et des Sociétés du Luxembourg sous le numéro B173459.

2. FINALITÉS DU TRAITEMENT

Les données à caractère personnel seront traitées aux fins suivantes :

  1. finalités liées à la fourniture des services demandés (par exemple, l’ouverture du « Wallet » destiné aux utilisateurs qui créent un compte auprès de Walliance, afin d’effectuer et de recevoir des paiements conformément aux conditions d’utilisation de Mangopay) ;

  2. finalités liées à la fourniture des services fournis par Mangopay, notamment l’ouverture et la gestion du compte, la réception et l’exécution des opérations de paiement, la gestion des relations avec les clients et des réclamations, ainsi que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

3. DONNÉES À CARACTÈRE PERSONNEL FAISANT L’OBJET DU TRAITEMENT

Peuvent faire l’objet d’un traitement toutes les informations relatives à toute personne physique identifiée ou identifiable dont les données sont traitées dans le cadre de l’exécution de l’Accord conclu entre Mangopay S.A. et Walliance Group S.p.A., y compris les données de paiement collectées par Walliance Group S.p.A. par l’intermédiaire des services fournis par Mangopay S.A.

4. FOURNITURE DES DONNÉES ET BASE JURIDIQUE DU TRAITEMENT

Les données à caractère personnel sont fournies par les utilisateurs. La base juridique du traitement est l’exécution d’un contrat auquel la Personne concernée est partie, conformément à l’article 6, paragraphe 1, point b), du RGPD, et le traitement est nécessaire afin de permettre à l’utilisateur de bénéficier des services de Mangopay. Le défaut de communication de ces données empêchera les utilisateurs d’accéder aux services de Walliance et de Mangopay.

5. COLLECTE, MODALITÉS, SÉCURITÉ ET DURÉE DU TRAITEMENT

Le Site constitue un canal de communication avec l’API de Mangopay et représente le point de contact de la Personne concernée pour la collecte de ses données à caractère personnel.

Les données à caractère personnel sont traitées par le Responsable du traitement – ou par des tiers soigneusement sélectionnés pour leur fiabilité et leur compétence, dûment désignés comme sous-traitants – exclusivement pour la réalisation des finalités indiquées ci-dessus, principalement au moyen d’outils automatisés mais également sous forme papier, pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et, en tout état de cause, pour une durée n’excédant pas dix ans à compter de la cessation de toute relation avec le Responsable du traitement.

Des mesures de sécurité spécifiques sont mises en œuvre afin de prévenir la perte des données, les utilisations illicites ou incorrectes et les accès non autorisés, dans le plein respect de la réglementation en vigueur.

6. COMMUNICATION ET DIFFUSION DES DONNÉES

Sans préjudice des communications nécessaires au respect des obligations légales et contractuelles, les données collectées et traitées pourront être partagées, exclusivement aux fins indiquées ci-dessus, avec le Contitulaire du traitement ou avec des sous-traitants désignés conformément à l’article 28 du RGPD.

Les données à caractère personnel pourront être portées à la connaissance des employés ou collaborateurs du Responsable du traitement appartenant aux catégories administrative, commerciale, juridique, comptable ou d’administration des systèmes informatiques, en fonction du traitement concerné, lesquels, agissant sous l’autorité directe du Responsable du traitement, sont désignés comme personnes autorisées ou sous-traitants conformément aux articles 28 et 29 du RGPD et reçoivent à cet effet des instructions opérationnelles appropriées.

Les données à caractère personnel pourront être communiquées à des tiers extérieurs au Responsable du traitement dont l’activité est nécessaire et fonctionnelle à la fourniture des fonctionnalités des Sites.

Les données à caractère personnel pourront être communiquées à des tiers tels que des personnes physiques, des sociétés ou des cabinets professionnels fournissant des services d’assistance et de conseil au Responsable du traitement, dûment désignés comme sous-traitants ; à des sujets, entités ou autorités pour lesquels la communication des données est obligatoire en vertu de dispositions légales ou d’ordres des autorités compétentes ; à des sujets délégués et/ou désignés par le Responsable du traitement pour effectuer des activités strictement liées aux finalités indiquées ci-dessus (y compris des interventions de maintenance technique des systèmes), dûment désignés comme sous-traitants ; ainsi qu’à des partenaires commerciaux et à des fournisseurs de services fonctionnels au développement du logiciel et à la fourniture de services liés au Site.

Le cas échéant, le Responsable du traitement se réserve le droit de recueillir le consentement spécifique de la Personne concernée.

Les données à caractère personnel ne feront pas l’objet d’une diffusion par le Responsable du traitement, sauf consentement exprès et spécifique de la Personne concernée. Les données peuvent être transférées à l’étranger, vers des pays de l’Union européenne ou vers des pays situés en dehors de l’Union européenne ayant fait l’objet d’une décision d’adéquation de la Commission européenne, ou vers des pays n’ayant pas fait l’objet d’une telle décision, conformément et dans les limites prévues aux articles 44 à 49 du RGPD.

7. CONSERVATION ET LIEU DU TRAITEMENT DES DONNÉES

Les données à caractère personnel sont conservées et traitées au moyen de systèmes informatiques appartenant au Responsable du traitement et gérés par celui-ci ou par des prestataires de services techniques tiers. Les données sont traitées exclusivement par du personnel spécifiquement autorisé, y compris le personnel chargé d’effectuer des opérations de maintenance extraordinaire.

Les données sont conservées pendant la durée strictement nécessaire aux finalités contractuelles ou légales pour lesquelles elles ont été fournies au Responsable du traitement et, en tout état de cause, pour une durée n’excédant pas dix ans à compter de la cessation de toute relation avec le Responsable du traitement.

Le traitement des données à caractère personnel est effectué principalement sur le territoire de l’Union européenne. Lorsque, pour des raisons opérationnelles, il est nécessaire de transférer les données à caractère personnel en dehors du territoire de l’Union européenne, celles-ci sont transférées vers des pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne ou, à défaut, conformément et dans les limites prévues aux articles 44 à 49 du RGPD.

8. DROITS DE LA PERSONNE CONCERNÉE

À tout moment, la Personne concernée peut exercer, conformément aux articles 15 à 22 du RGPD, le droit de :

  • obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées ;

  • obtenir des informations sur les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées et, lorsque cela est possible, la durée de conservation ;

  • obtenir la rectification et l’effacement des données ;

  • obtenir la limitation du traitement ;

  • obtenir la portabilité des données, à savoir recevoir les données à caractère personnel du Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement sans obstacle ;

  • s’opposer au traitement à tout moment, y compris lorsque les données sont traitées à des fins de marketing direct ;

  • s’opposer à une prise de décision automatisée concernant les personnes physiques, y compris le profilage ;

  • demander au Responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, ou la limitation du traitement la concernant, ou s’opposer à ce traitement, ainsi que le droit à la portabilité des données ;

  • retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant son retrait ;

  • introduire une réclamation auprès de l’autorité de contrôle compétente (Autorité garante pour la protection des données personnelles en Italie – www.garanteprivacy.it).

Les demandes peuvent être adressées par courriel à l’adresse suivante : privacy@walliance.eu, point de contact des Personnes concernées pour les demandes d’exercice de leurs droits.

9. MODIFICATIONS

La présente Information peut être modifiée afin de refléter des évolutions législatives ou technologiques, des modifications dans la collecte et l’utilisation des données ou afin de permettre l’ajout de nouvelles fonctionnalités ou services. En cas de modification, Walliance en informera les utilisateurs : (i) au moyen d’une alerte contextuelle publiée sur la page principale du Site et/ou (ii) par toute autre action que le Responsable du traitement jugera appropriée. Les modifications prendront effet à compter de leur publication et la navigation sur le Site après cette date vaudra acceptation de ces modifications.

Articles connexes
Politique de confidentialité
Politique de traitement des plaintes et mécanismes de résolution extrajudiciaire des litiges
Avez-vous trouvé la réponse à votre question ?